وب سایت شما ممکن است به دلیل وجود فایل های مخرب در هاستینگ، هک شده یا آلوده به ویروس چینی وردپرس باشد. این سهل انگاری از طرف شما باعث ایجاد نتایج ضعیف در موتورهای جستجو شده است، و احتمالا محتوای ژاپنی یا چینی در نتایج جستجوی گوگل نمایش داده می شود. سوالی که حتما برای شما پیش می آید این است که اگر وب سایت من آلوده به ویروس باشد چه کار کنم؟ اولین قدم این است که بررسی کنید فایل ها و اطلاعات شما امن هستند یا خیر. سپس بهینه سازی و پاکسازی فایل های آلوده در وب سایت خود ادامه دهید. اطمینان حاصل کنید که تمام افزونه ها، قالب ها و فایل های وردپرس بهینه سازی شده و به روز هستند. اگر فعالیت های مشکوکی در وب سایت خود مشاهده کردید، یا کاهش ترافیک را در ابزارهای آنالیز خود دیدید، یا اینکه به سایت های خارجی هدایت می شوید، سریعا به رفع مشکلات فنی و پاک سازی سایت آلوده به ویروس خود اقدام کنید.در سرور کلیک ما به انواع مشکلات ورد پرس آموزش های ورد پرس هاست وردپرس و… پرداخته ایم و شما عزیزان میتوانید از دیگر صفحاتمان دیدن کنید.
ویروس چینی وردپرس چیست؟
حمله ی کلیدواژه ژاپنی نوعی بدافزار است که هکرها با استفاده از آن، اسپم با متن ژاپنی را به صفحات وب سایت شما تزریق می کنند. زمانی که صفحه ی وب سایت توسط گوگل ایندکس می شود، نمایش ظاهری (meta) و عنوان آن در نتایج جستجو دستکاری می گردد. هدف این حمله ی هک روی وب سایت شما، بالا بردن رتبه ی سایر وب سایت هایی است که توسط هکرها اداره می شود. آن ها به دنبال تبلیغ وب سایت ها و محصولاتی هستند که کالاهای تقلبی (بازار سیاه یا محصولات و خدمات غیرقانونی) می فروشند و معمولا این تبلیغات را در نتایج تبلیغات گوگل (Google Ads) در صفحه ی نتایج جستجو (SERP) به نمایش درمی آورند. همچنین، این بدافزار می تواند کاربران وب سایت شما را به وب سایت های اسپم هدایت کند.
خدمات هاست لینوکس سرور کلیک
LP05
- 1 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: ---
- قیمت سالانه: 350،000 تومان
LP06
- 2.5 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: ---
- قیمت سالانه: 500،000 تومان
LP07
- 5 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: 450،000 تومان
- قیمت سالانه: 800،000 تومان
LP08
- 10 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: 700،000 تومان
- قیمت سالانه: 1،200،000 تومان
از کجا بفهمیم ویروس چینی وردپرسی در سایت وجود دارد؟
برای اینکه بفهمید آیا وب سایت شما هدف این حمله قرار گرفته است، مراحل زیر را دنبال کنید:
۱. جستجوی آدرس سایت در گوگل:
اولین قدم جستجوی آدرس سایت شما در گوگل با استفاده از عبارت site:yourwebsite.com است. اگر وب سایت شما توسط این بدافزار آلوده شده باشد، عناوین صفحات سایت شما در نتایج جستجوی گوگل به زبان ژاپنی و چینی نمایش داده خواهد شد.
۲. بررسی دسترسی کاربران در کنسول جستجوی گوگل:
اگر در کنسول جستجو، پیام تاییدیه ای از شخصی ناشناس دریافت کرده اید، به احتمال زیاد سایت شما در خطر هک شدن قرار دارد. در این نوع حمله، هکر معمولا خود را به عنوان مالک سایت در کنسول جستجو اضافه می کند تا تنظیمات سایت مانند موقعیت مکانی یا نقشه سایت را برای افزایش سود خودش دستکاری کند.
۳. افزایش ناگهانی اسپم در سایت:
ممکن است با افزایش ناگهانی اسپم در سایت (حتی صدها هزار) مواجه شوید و همچنین این پیام های اسپم را در جدول wp-posts بانک اطلاعاتی مشاهده کنید. توجه داشته باشید: بانک اطلاعاتی برای سایت حیاتی است، بنابراین دانستن راه های تقویت امنیت بانک اطلاعاتی وردپرس ضروری است.
۴. بررسی تعداد صفحات ایندکس شده:
تعداد صفحات ایندکس شده در کنسول جستجوی گوگل خود را بررسی کنید تا مطمئن شوید افزایش ناگهانی نداشته است.
۵. هدایت صفحات سایت به صفحات اسپم:
ممکن است کاربران سایت شما هنگام باز کردن صفحات سایت، به صفحات اسپم هدایت شوند.
با دنبال کردن مراحل بالا، می توانید تشخیص دهید که آیا سایت شما هدف هکر قرار گرفته است یا خیر. اگر سایت شما آلوده شده باشد، در ادامه ی این مقاله روش های رفع مشکل نمایش کاراکترهای ژاپنی در عنوان سایت و صفحات شما شرح داده شده است.
تشخیص وب سایت آلوده به ویروس توسط sucuri.net هم به شکل زیر است:
برای اینکه مطمئن شوید وب سایت شما آلوده به ویروس است، به سادگی به آدرس Sucuri SiteCheck مراجعه کنید و آدرس وب سایت خود را در قسمت مربوطه وارد نمایید. بعد از وارد کردن آدرس، روی دکمه ی “بررسی” کلیک کنید. صفحه ای با جزئیات هرگونه آلودگی یا مشکل امنیتی در وب سایت شما نمایش داده خواهد شد. تصویر زیر جزئیات کاملی از یک سایت آلوده به ویروس را نشان می دهد که حاوی فایل های آلوده و مخرب است و نشاندهنده ی هک شدن احتمالی یا آلودگی توسط یک ربات است.
رفع مشکل ویروس چینی وردپرسی
اگر بررسی های شما نشان داده است که وب سایت شما هک شده، اولین قدم حفظ آرامش است. حالا بیایید به رفع مشکل نمایش کاراکترهای ژاپنی در عنوان و صفحات وب سایت بپردازیم:
1. پشتیبان گیری از وب سایت (بکآپ)
اولین قدم برای حل مشکل نمایش کاراکترهای ژاپنی در عنوان سایت، تهیه ی پشتیبان از سایت هک شده است. اگر این اولین باری است که سایت شما هک می شود، حتما قبل از هر گونه تغییری در سایت، یک نسخه پشتیبان تهیه کنید. علاوه بر این، سرویس هاستینگ شما ممکن است به صورت دوره ای از سایت پشتیبان تهیه کند. برای اطمینان از اینکه هاستینگ از سایت پشتیبان تهیه کرده است، با ارائه دهنده ی خدمات هاستینگ خود تماس بگیرید. برای ایجاد پشتیبان از سایت، استفاده از افزونه ی Duplicator را پیشنهاد می کنم.
2. بررسی کنسول جستجوی گوگل برای رفع مشکل نمایش کاراکترهای ژاپنی در عنوان سایت
وارد کنسول جستجوی گوگل (Search Console) شوید و دسترسی هرگونه حسابی که اخیرا اضافه شده و برای شما ناآشنا است را لغو کنید. سپس نقشه سایت (sitemap) را بررسی کنید و هر سایتمپی که خودتان نساخته اید را حذف کنید.
3. بررسی فایل های htaccess
برای شناسایی فایل های آلوده، به بخش public_html بروید و به دنبال هر گونه فایلی با نام های عجیب و غریب که ممکن است آلوده به ویروس باشد، بگردید (آن ها را با فایل های تمیز وردپرس مقایسه کنید). پس از این بررسی، به پوشه ی htaccess بروید و کدهای موجود در این فایل ها را بررسی کنید. ممکن است این فایل پنهان باشد، بنابراین برای نمایش فایل های پنهان روی “تنظیمات” کلیک کنید. پس از مشاهده ی فایل، می توانید کدهای مخرب را حذف کنید و یا کل فایل های htaccess را با فایل htaccess پیشفرض جایگزین کنید.
4. بررسی فایل های مهم سایت
در گام بعدی برای حل مشکل نمایش کاراکترهای ژاپنی در عنوان سایت، فایل های index.php، wp-config.php، wp-settings.php، wp-load.php، htaccess و robots.txt را برای هر گونه کد مشکوک بررسی کنید. می توانید آن ها را با آخرین نسخه ی پشتیبان سالم مقایسه نمایید. برای مثال، پوشه ی wp-uploads نباید حاوی هیچ فایل php، ico یا js باشد. هر فایلی با این پسوندها را بدون تردید حذف کنید. تقویت امنیت وردپرس با فایل wp-config.php بسیار مهم است. اطلاعات پایگاه داده را از wp-config-sample.php به wp-config.php کپی کنید، سپس کدهای فایل نمونه را در wp-config.php قرار دهید. به فایل robots.txt توجه ویژه ای داشته باشید، زیرا هدف این حمله دستکاری نتایج جستجوی سایت شما است.
برای بررسی آسان تر فایل ها هم فایل ها را بر اساس تاریخ مرتب کنید تا تغییرات اخیر را شناسایی کنید. همچنین می توانید فایل ها را بر اساس اندازه مرتب نمایید و هر فایل غیرمعمول حجیمی را بررسی کنید. اگر با کدنویسی آشنا نیستید، برای بررسی و اصلاح فایل های php از یک برنامه نویس کمک بگیرید. این نکته را هم اضافه کنیم که فایل های مشکوک و آلوده را برای کدهای مبهم مانند حروف و اعداد بهم ریخته اسکن کنید.
5. مهاجرت فایل های وردپرس
اگر سایت شما وردپرسی است، توصیه می شود آخرین نسخه وردپرس را دانلود کنید و تمام فایل ها به جز پوشه ی wp-content را جایگزین کنید. پوشه ی wp-content حاوی فایل های مهمی مانند افزونه ها، قالب ها و سایر فایل های ضروری است و نباید با پوشه پیش فرض جایگزین شود.
6. نصب مجدد افزونه ها و قالب ها
فهرستی از افزونه ها و قالب های وب سایت خود به همراه نسخه های نصب شده آن ها تهیه کنید. به طور ایده آل، باید از آخرین نسخه ها استفاده کنید. تمام قالب ها و افزونه های خود را مجددا نصب کنید. توجه: هنگام نصب مجدد فایل ها، ممکن است شخصی سازی های انجام شده روی سایت شما از بین برود، بنابراین حتما قبل از نصب مجدد، از پایگاه داده و تمام فایل ها یک نسخه پشتیبان تهیه کنید. نکته: اگر روی سایت خود از نرم افزارهای کرکشده (نالشده) استفاده می کنید، بهتر است آن ها را حذف کنید، زیرا نرمافزارهای کرکشده ریسک امنیتی قابل توجهی دارند.
طریقه اطمینان از پاکسازی ویروس چینی وردپرس
برای اینکه بفهمیم مشکل نمایش کاراکترهای ژاپنی در عنوان و صفحات وب سایت حل شده است یا نه، باید آدرس URL صفحاتی که قبلا با سئوی اسپم چینی و ژاپنی هک شده اند را در Google Fetch وارد کنیم. اگر پیام “پیدا نشد” را دریافت کردید، به این معنی است که وضعیت سایت بهتر شده است و می توانید برای بهبودهای بیشتر روی سایت خود کار کنید.
چه کار کنیم با ویروس چینی هک نشویم
آخرین قدم حیاتی برای تعمیر وب سایت شما، رسیدگی به آسیب پذیری ها است. مطالعات نشان داده اند که ۲۰ درصد از سایت های هک شده، ظرف ۱ روز دوباره هک می شوند. چک لیست زیر اقداماتی را برای جلوگیری از هک بیشتر، شرح می دهد:
- اسکن منظم کامپیوتر: از یک آنتی ویروس محبوب برای بررسی ویروس ها استفاده کنید.
- نصب یک افزونه امنیتی معتبر وردپرس مانند Wordfence برای سهولت در نگرانی های امنیتی وب سایت خود.
- به طور مرتب رمزهای عبور خود را تغییر دهید: به روز رسانی رمزهای عبور برای تمام حساب های وب سایت شما مانند هاستینگ، FTP و CMS می تواند از دسترسی غیرمجاز به سایت شما جلوگیری کند. ایجاد یک رمز عبور قوی و منحصر به فرد برای هر حساب، بسیار مهم است.
- از تأیید دو مرحله ای (2FA) استفاده کنید: فعال کردن ۲FA را برای هر خدمتی که نیاز به دسترسی به سیستم دارد، در نظر بگیرید. ۲FA حتی اگر هکرها به طور موفقیت آمیزی رمز عبور شما را به دست آورند، ورود آنها را دشوارتر می کند.
- به طور مداوم CMS، افزونه ها و ماژول های خود را به روز رسانی کنید: بسیاری از سایت ها به دلیل اجرای نرم افزارهای قدیمی هک می شوند. برخی از پلتفرم های CMS از به روز رسانی های خودکار پشتیبانی می کنند.
آخرین دیدگاهها